📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gangue de extorsão ShinyHunters violou novamente a gigante de tecnologia educacional Instructure, desta vez explorando uma vulnerabilidade para desfigurar portais de login do Canvas para centenas de faculdades e universidades.
As desfigurações, que ficaram visíveis por cerca de 30 minutos antes de serem colocadas off-line, exibiram uma mensagem do ShinyHunters reivindicando responsabilidade pela violação anterior do Instructure e ameaçando vazar dados roubados se o resgate não fosse pago.
A mensagem alerta que a Instruct e as escolas têm até o dia 12 de maio para contatá-los para negociar um resgate, ou os dados dos alunos serão vazados.
"ShinyHunters violou a Inestrutura (de novo). Em vez de nos contatar para resolver o problema, eles nos ignoraram e fizeram alguns 'patches de segurança'", diz a desfiguração.
“Se alguma das escolas da lista afetada estiver interessada em impedir a divulgação de seus dados, consulte uma empresa de consultoria cibernética e entre em contato conosco em particular na TOX para negociar um acordo. Você tem até o final do dia, 12 de maio de 2026, antes que tudo vaze”, continuou a mensagem.
Página de login do San Antonio Canvas da Universidade do Texas desfigurada
O BleepingComputer descobriu que os agentes de ameaças desfiguraram os portais de login do Canvas para aproximadamente 330 instituições educacionais, substituindo as páginas de login padrão por uma mensagem de extorsão. Esta mensagem de desfiguração também apareceu no aplicativo Canvas.
A desfiguração foi supostamente causada por uma vulnerabilidade nos sistemas da Instructure que permitiu ao autor da ameaça modificar os portais de login. Desde então, a Instructure colocou o Canvas off-line enquanto respondia ao último ataque cibernético.
Na semana passada, a Instructure revelou que estava investigando um ataque cibernético depois que os agentes da ameaça alegaram ter roubado 280 milhões de registros de alunos e funcionários vinculados a 8.809 escolas, universidades e plataformas educacionais usando seu sistema de gerenciamento de aprendizagem Canvas.
A gangue ShinyHunters disse mais tarde ao BleepingComputer que os dados roubados incluíam registros de usuários, mensagens privadas, dados de inscrição e outras informações supostamente coletadas por meio de recursos de exportação de dados e APIs do Canvas.
A Instructure confirmou que os dados foram roubados durante o ataque, mas continua investigando o incidente.
A BleepingComputer entrou em contato repetidamente com a Instructure com perguntas sobre o ataque, inclusive o de hoje, e se eles planejam notificar alunos e funcionários sobre a violação de dados. No entanto, nossos e-mails até agora permaneceram sem resposta.
O Canvas é um dos sistemas de gerenciamento de aprendizagem mais utilizados no ensino superior e em ambientes de ensino fundamental e médio, ajudando as escolas a gerenciar cursos, tarefas, notas e comunicação entre alunos e professores.
Quem é ShinyHunters
O nome ShinyHunters é associado há muito tempo a vários atores de ameaças que conduziram violações de dados desde 2018.
Este ano, os agentes de ameaças que usam o nome ShinyHunters tornaram-se um dos grupos mais prolíficos que conduzem roubo de dados e ataques de extorsão contra empresas em todo o mundo.
Concentrando-se principalmente no Salesforce e em outros ambientes SaaS em nuvem, os atores da ameaça estão vinculados a um número crescente de violações envolvendo empresas como Google, Cisco, PornHub e o gigante de namoro on-line Match Group.
A gangue de extorsão geralmente viola empresas de integração terceirizadas e usa tokens de autenticação roubados para acessar ambientes SaaS conectados e roubar dados de clientes.
Os atores da ameaça também são conhecidos por conduzir ataques de phishing de voz (vishing) direcionados às contas de logon único (SSO) da Okta, da Microsoft e do Google, personificando a equipe de suporte de TI para induzir os funcionários a inserir credenciais e códigos de autenticação multifator (MFA) em sites de phishing.
Como o BleepingComputer relatou pela primeira vez, o grupo ShinyHunters também adotou recentemente ataques de vishing de código de dispositivo para obter tokens de autenticação Microsoft Entra.
Depois de roubar credenciais e códigos de autenticação, os agentes da ameaça sequestram contas SSO para violar serviços empresariais conectados, como Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk e Dropbox.
Embora os membros da gangue ShinyHunters sejam responsáveis por vários ataques, eles também são conhecidos por operar como um grupo de extorsão como serviço, conduzindo extorsão em nome de outros atores de ameaças em troca de uma parte do pagamento do resgate.
Houve inúmeras prisões ligadas ao nome ShinyHunters, incluindo suspeitos ligados aos ataques de roubo de dados Snowflake, violações no PowerSchool e à operação do fórum de hackers Breached v2.
No entanto, apesar destas detenções, as empresas continuam a receber e-mails de extorsão assinados com a mensagem “Somos ShinyHunters”.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando. No Autonomous Validation Summit (M
As desfigurações, que ficaram visíveis por cerca de 30 minutos antes de serem colocadas off-line, exibiram uma mensagem do ShinyHunters reivindicando responsabilidade pela violação anterior do Instructure e ameaçando vazar dados roubados se o resgate não fosse pago.
A mensagem alerta que a Instruct e as escolas têm até o dia 12 de maio para contatá-los para negociar um resgate, ou os dados dos alunos serão vazados.
"ShinyHunters violou a Inestrutura (de novo). Em vez de nos contatar para resolver o problema, eles nos ignoraram e fizeram alguns 'patches de segurança'", diz a desfiguração.
“Se alguma das escolas da lista afetada estiver interessada em impedir a divulgação de seus dados, consulte uma empresa de consultoria cibernética e entre em contato conosco em particular na TOX para negociar um acordo. Você tem até o final do dia, 12 de maio de 2026, antes que tudo vaze”, continuou a mensagem.
Página de login do San Antonio Canvas da Universidade do Texas desfigurada
O BleepingComputer descobriu que os agentes de ameaças desfiguraram os portais de login do Canvas para aproximadamente 330 instituições educacionais, substituindo as páginas de login padrão por uma mensagem de extorsão. Esta mensagem de desfiguração também apareceu no aplicativo Canvas.
A desfiguração foi supostamente causada por uma vulnerabilidade nos sistemas da Instructure que permitiu ao autor da ameaça modificar os portais de login. Desde então, a Instructure colocou o Canvas off-line enquanto respondia ao último ataque cibernético.
Na semana passada, a Instructure revelou que estava investigando um ataque cibernético depois que os agentes da ameaça alegaram ter roubado 280 milhões de registros de alunos e funcionários vinculados a 8.809 escolas, universidades e plataformas educacionais usando seu sistema de gerenciamento de aprendizagem Canvas.
A gangue ShinyHunters disse mais tarde ao BleepingComputer que os dados roubados incluíam registros de usuários, mensagens privadas, dados de inscrição e outras informações supostamente coletadas por meio de recursos de exportação de dados e APIs do Canvas.
A Instructure confirmou que os dados foram roubados durante o ataque, mas continua investigando o incidente.
A BleepingComputer entrou em contato repetidamente com a Instructure com perguntas sobre o ataque, inclusive o de hoje, e se eles planejam notificar alunos e funcionários sobre a violação de dados. No entanto, nossos e-mails até agora permaneceram sem resposta.
O Canvas é um dos sistemas de gerenciamento de aprendizagem mais utilizados no ensino superior e em ambientes de ensino fundamental e médio, ajudando as escolas a gerenciar cursos, tarefas, notas e comunicação entre alunos e professores.
Quem é ShinyHunters
O nome ShinyHunters é associado há muito tempo a vários atores de ameaças que conduziram violações de dados desde 2018.
Este ano, os agentes de ameaças que usam o nome ShinyHunters tornaram-se um dos grupos mais prolíficos que conduzem roubo de dados e ataques de extorsão contra empresas em todo o mundo.
Concentrando-se principalmente no Salesforce e em outros ambientes SaaS em nuvem, os atores da ameaça estão vinculados a um número crescente de violações envolvendo empresas como Google, Cisco, PornHub e o gigante de namoro on-line Match Group.
A gangue de extorsão geralmente viola empresas de integração terceirizadas e usa tokens de autenticação roubados para acessar ambientes SaaS conectados e roubar dados de clientes.
Os atores da ameaça também são conhecidos por conduzir ataques de phishing de voz (vishing) direcionados às contas de logon único (SSO) da Okta, da Microsoft e do Google, personificando a equipe de suporte de TI para induzir os funcionários a inserir credenciais e códigos de autenticação multifator (MFA) em sites de phishing.
Como o BleepingComputer relatou pela primeira vez, o grupo ShinyHunters também adotou recentemente ataques de vishing de código de dispositivo para obter tokens de autenticação Microsoft Entra.
Depois de roubar credenciais e códigos de autenticação, os agentes da ameaça sequestram contas SSO para violar serviços empresariais conectados, como Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk e Dropbox.
Embora os membros da gangue ShinyHunters sejam responsáveis por vários ataques, eles também são conhecidos por operar como um grupo de extorsão como serviço, conduzindo extorsão em nome de outros atores de ameaças em troca de uma parte do pagamento do resgate.
Houve inúmeras prisões ligadas ao nome ShinyHunters, incluindo suspeitos ligados aos ataques de roubo de dados Snowflake, violações no PowerSchool e à operação do fórum de hackers Breached v2.
No entanto, apesar destas detenções, as empresas continuam a receber e-mails de extorsão assinados com a mensagem “Somos ShinyHunters”.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando. No Autonomous Validation Summit (M
#samirnews #samir #news #boletimtec #portais #de #login #do #canvas #hackeados #na #campanha #de #extorsão #em #massa #do #shinyhunters
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário